はじめに Linuxの良い所の一つにsuやsudoと言った特権管理の仕組みがあります。普段は通常アカウントで入って、例えばインストールなどの特権作業が必要な時だけsu/sudoで一時的な権限昇格が可能ですし、/etc/pam.dで誰がどのユーザにスイッチ出来るかなどは細かく制御できます。 一方で、クラウドの権限管理は悩みの種で、誤操作が怖いので普段はRead Onlyの権限にしておきたいのですが、手軽に権限を昇格する方法がありません。なので、別の管理者ユーザを作って、そちらでログインしなおしたり、それを半自動化するCyberArkやBeyondTrustといったPAM系ソリューション、あるいは最近流行りのCIEM(PAM機能を持つもの)を導入する必要がありました。 Azureでは結構以前からPIM(Privileged Identity Management)がネイティブで組込まれており非
![クラウドでもsuが出来る! GCPにPAM(特権管理)がついに登場](https://cdn-ak-scissors.b.st-hatena.com/image/square/9f359fede8b3b4fe96d4dd1b2fbeff209fd86628/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--hqFyFP-c--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3A%2525E3%252582%2525AF%2525E3%252583%2525A9%2525E3%252582%2525A6%2525E3%252583%252589%2525E3%252581%2525A7%2525E3%252582%252582su%2525E3%252581%25258C%2525E5%252587%2525BA%2525E6%25259D%2525A5%2525E3%252582%25258B%252521%252520GCP%2525E3%252581%2525ABPAM%252528%2525E7%252589%2525B9%2525E6%2525A8%2525A9%2525E7%2525AE%2525A1%2525E7%252590%252586%252529%2525E3%252581%25258C%2525E3%252581%2525A4%2525E3%252581%252584%2525E3%252581%2525AB%2525E7%252599%2525BB%2525E5%2525A0%2525B4%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3Akoduki%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9zdG9yYWdlLmdvb2dsZWFwaXMuY29tL3plbm4tdXNlci11cGxvYWQvYXZhdGFyLzM0NmExZDBlNTQuanBlZw%3D%3D%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)